新華社北京4月23日電記者 調查：“Zoom轟炸”：我們使用的視頻會議軟件安全嗎

　　新華(hua)社記(ji)者彭(peng)茜 林(lin)小春(chun)

　　新(xin)冠疫情(qing)之下(xia)，網(wang)(wang)絡授課(ke)、視(shi)(shi)頻(pin)會(hui)議等成為(wei)(wei)人們(men)工作生(sheng)活(huo)的(de)(de)新(xin)選擇(ze)。不(bu)過，最近熱(re)門視(shi)(shi)頻(pin)會(hui)議軟件Zoom的(de)(de)網(wang)(wang)絡課(ke)堂(tang)或會(hui)議現場闖入很多不(bu)速之客，他們(men)沖入網(wang)(wang)絡直(zhi)播間或高(gao)喊不(bu)當(dang)言論，或上傳色情(qing)圖片，給參與者特別(bie)是青少(shao)年帶(dai)來(lai)極大困(kun)擾。這類“劫持”正常網(wang)(wang)絡會(hui)議、肆意搗(dao)亂的(de)(de)行為(wei)(wei)也帶(dai)來(lai)了一個新(xin)流行詞——“Zoom轟炸(zha)”。

　　包括美(mei)國(guo)航(hang)天局、谷歌公司在(zai)(zai)內(nei)的(de)(de)一些政府機(ji)構和企業已禁止員工(gong)(gong)在(zai)(zai)工(gong)(gong)作中使用(yong)Zoom，新加坡(po)本月(yue)曾短暫(zan)禁止教(jiao)師利用(yong)Zoom授課(ke)；而數據庫(ku)軟(ruan)件巨頭(tou)甲骨文則以(yi)“不可(ke)或缺的(de)(de)服務”為由力挺Zoom。無論(lun)如何，硅谷技術公司Zoom因“Zoom轟炸(zha)”遭遇危機(ji)。人們(men)自然要問：以(yi)Zoom為代表的(de)(de)視頻會議軟(ruan)件能安全使用(yong)嗎？

　　疫情放大Zoom安全隱患

　　Zoom由硅谷華人工程師(shi)袁征創立(li)于2011年(nian)，由于用(yong)(yong)戶(hu)體驗好，成(cheng)為多(duo)數企業網絡會(hui)議的(de)首選；也(ye)有一些中國孩子(zi)通過Zoom跟美國老師(shi)學英語。疫情(qing)暴(bao)發后，Zoom日(ri)活躍(yue)用(yong)(yong)戶(hu)從去年(nian)年(nian)底的(de)1000萬飆升至今年(nian)3月的(de)超過2億人，就連世界衛生(sheng)組(zu)織每日(ri)的(de)疫情(qing)例行發布會(hui)都利用(yong)(yong)Zoom舉(ju)行。隨著用(yong)(yong)戶(hu)量(liang)暴(bao)增而(er)來的(de)是，視頻會(hui)議軟件的(de)隱(yin)私和安全(quan)問(wen)題凸(tu)顯。

　　“它(ta)本身是企業端軟件，企業用(yong)戶開正式會議時才會購買服務，是相(xiang)對封閉的(de)環境(jing)，一般不會有外人(ren)進來搗(dao)亂，”北京(jing)智(zhi)源人(ren)工智(zhi)能(neng)研究院副院長劉江(jiang)在(zai)接受新(xin)華社(she)記(ji)者采訪時說，現在(zai)它(ta)突然擁(yong)有了(le)海(hai)量(liang)用(yong)戶，攻擊它(ta)的(de)價值變大了(le)。

　　互聯網(wang)產品(pin)開(kai)發者為了(le)提升產品(pin)安全性，會設(she)置很(hen)多道防范關卡，但用戶體(ti)驗(yan)會變差(cha)。Zoom一(yi)直(zhi)以比同類產品(pin)更易用、連接質量更可靠受到用戶青睞，然而，在劉江看來(lai)，此前出于方便(bian)用戶體(ti)驗(yan)的設(she)計(ji)，如今成了(le)安全風(feng)險點。

　　比(bi)如(ru)，Zoom通過輸入(ru)會議號(hao)便可(ke)進入(ru)會議，但僅為數(shu)字組合(he)的會議號(hao)很容易猜(cai)(cai)測。參(can)會也(ye)無須太多認證(zheng)，所(suo)以(yi)任何人都可(ke)通過獲取(qu)分享在網絡平臺(tai)上的會議號(hao)甚至靠單(dan)純猜(cai)(cai)測數(shu)字闖入(ru)一個(ge)在線(xian)會議。

　　密(mi)碼學專家、哈(ha)佛(fo)大(da)學肯尼迪政府學院講師布魯斯(si)·施奈爾(er)以“不(bu)良(liang)的隱私慣例、不(bu)良(liang)的安全慣例和不(bu)良(liang)的用戶配置”總結(jie)Zoom暴(bao)露出(chu)的安全隱患。他聲稱，Zoom產品本身的安全設計過于(yu)草率，存在很多代碼錯誤以及(ji)軟件漏洞，另外加(jia)密(mi)方法也很糟糕。

　　Zoom安全(quan)(quan)問(wen)題并(bing)非孤例。中(zhong)國(guo)科(ke)學院軟件研究(jiu)所研究(jiu)員(yuan)、中(zhong)科(ke)實數董事長丁(ding)麗萍說，目前(qian)很多(duo)(duo)公司很多(duo)(duo)產品臨時(shi)(shi)抱佛腳應對安全(quan)(quan)問(wen)題。“一個不安全(quan)(quan)的產品拿出來(lai)應用(yong)，當用(yong)戶(hu)規模越(yue)來(lai)越(yue)大時(shi)(shi)暴露(lu)的問(wen)題也就(jiu)越(yue)來(lai)越(yue)多(duo)(duo)”，應把安全(quan)(quan)貫徹到產品開(kai)發全(quan)(quan)流程(cheng)中(zhong)。

　　不單純的質疑聲

　　技術問題之外，也(ye)夾(jia)雜著一些不單純的聲音。

　　Zoom將(jiang)部(bu)分研發團(tuan)隊設(she)在中(zhong)(zhong)(zhong)(zhong)國(guo)，以(yi)充分利用中(zhong)(zhong)(zhong)(zhong)國(guo)相(xiang)對硅谷的“低工資優勢”；還在中(zhong)(zhong)(zhong)(zhong)國(guo)設(she)有數據中(zhong)(zhong)(zhong)(zhong)心(xin)；創始人袁征(zheng)是土(tu)生(sheng)土(tu)長的山東人。在一些西方政(zheng)客和媒體“有色眼鏡(jing)”之下，這些是Zoom為(wei)“中(zhong)(zhong)(zhong)(zhong)國(guo)實體”的實證。

　　另外(wai)，抵制Zoom的科(ke)技公司中，還包(bao)括同業競爭(zheng)者(zhe)。

　　袁征拒絕了新華社(she)記(ji)者(zhe)的采訪請求(qiu)。

　　面對外(wai)界質疑，袁征4月(yue)初發文回應說(shuo)，將在90天內動用必要資源更(geng)好地(di)主動識別(bie)、處理和(he)修復安(an)全漏洞，包括暫(zan)時凍結(jie)新功能開發，邀請第(di)三方專家(jia)審查(cha)等。

　　甲骨(gu)(gu)文(wen)創(chuang)始人拉里·埃立森日前通過視(shi)頻公開發(fa)聲(sheng)支持Zoom，稱Zoom提供的服務是甲骨(gu)(gu)文(wen)“不可或缺(que)的服務”，“它的技術使(shi)甲骨(gu)(gu)文(wen)的工程設(she)計、客戶服務和銷售得以繼續，即便現在(zai)所有人都(dou)在(zai)家工作”。

　　丁麗萍說：“Zoom在(zai)(zai)90天之內會著手解決(jue)問題，我相信在(zai)(zai)這個時間節點過后它會變成更安(an)全、更值得信任(ren)的好產品。”網(wang)絡安(an)全專家(jia)、前美(mei)國空(kong)軍傳播官員文(wen)斯(si)·克萊斯(si)勒在(zai)(zai)其博客文(wen)章(zhang)中說：“我并不是(shi)想最小化‘Zoom轟炸’帶來的情感和心理影響，但類似(si)的事情不僅在(zai)(zai)虛擬世界存(cun)在(zai)(zai)，在(zai)(zai)現實世界同(tong)樣存(cun)在(zai)(zai)。”

　　劉江認為，“技術本身很難(nan)百分之(zhi)百解決問(wen)題”，就像視(shi)窗操作系(xi)統需要不斷升(sheng)級版本補漏洞一樣，任何軟(ruan)件(jian)都不可能做到絕對安全。

　　中國遠程辦公提前開始普及

　　據丁麗萍(ping)介紹，目前國內視頻會議除了Zoom外，還可(ke)(ke)使用騰訊會議、阿里釘釘、華為云(yun)WeLink等(deng)，其中有些產(chan)品采用數據安全多(duo)方(fang)計(ji)算(suan)等(deng)多(duo)種方(fang)案(an)，有嚴格的訪問控(kong)制機制，可(ke)(ke)支持不存儲，并(bing)提供一(yi)些錄制選(xuan)項(xiang)保證安全等(deng)。

　　國內視頻會(hui)(hui)議(yi)(yi)軟件同(tong)樣面臨用(yong)戶(hu)激增帶來的安全(quan)挑戰。騰訊公司提供的數據顯示，去年12月底(di)推出的騰訊會(hui)(hui)議(yi)(yi)兩個月內日(ri)活躍用(yong)戶(hu)數超過1000萬。為滿足日(ri)益增長的“云(yun)上”辦公需求(qiu)，騰訊會(hui)(hui)議(yi)(yi)100天(tian)內更新迭代(dai)20個版本，也通過加碼內部安全(quan)投(tou)入、開展安全(quan)眾測等方式預(yu)防未知產品風險。

　　“疫(yi)情不僅讓中國遠程辦(ban)(ban)公(gong)的（普及）趨勢提前了5年，也培養了用(yong)戶的在(zai)線辦(ban)(ban)公(gong)習慣，”騰訊云辦(ban)(ban)公(gong)協同產品(pin)中心(xin)負責人錢敏在(zai)接受記者采訪時說，未(wei)來將有(you)更(geng)多(duo)線上線下相結合的辦(ban)(ban)公(gong)探索(suo)。

　　至于普通(tong)用(yong)戶怎么安全(quan)使(shi)用(yong)視(shi)頻會(hui)議軟件(jian)，丁麗萍建議，首先不要(yao)(yao)使(shi)用(yong)不成(cheng)熟產品(pin)；其次要(yao)(yao)啟用(yong)安全(quan)功能，有(you)時候用(yong)戶沒有(you)打開這(zhe)些功能；第(di)三，區(qu)分辦公和家庭環境，不要(yao)(yao)在視(shi)頻會(hui)議環境中放(fang)(fang)置(zhi)太多(duo)私(si)人(ren)物(wu)品(pin)，注意保護(hu)個人(ren)隱私(si)；第(di)四(si)，養成(cheng)良好的視(shi)頻會(hui)議使(shi)用(yong)習慣，不說(shuo)話時保持(chi)靜音(yin)，一些敏感文件(jian)盡(jin)量通(tong)過郵件(jian)展示(shi)細(xi)節。“如果做好安全(quan)配置(zhi)，用(yong)戶可(ke)以放(fang)(fang)心(xin)用(yong)”。

【糾錯】

責任編輯： 施歌